Doctor Web advarer om, at ejere af mobile enheder, der kører Android-operativsystemet, er truet af en ny malware - Android.FakeApp.174 Trojan.
Malwaren indlæser tvivlsomme websteder i Google Chrome-browseren, hvor brugerne abonnerer på reklamemeddelelser. Angribere bruger Web Push-teknologi, som gør det muligt for websteder at sende meddelelser til brugeren med brugerens samtykke, selv når de tilsvarende websider ikke er åbne i webbrowseren.
De viste meddelelser forstyrrer Android-enhedsoplevelsen. Desuden kan sådanne meddelelser forveksles med legitime meddelelser, hvilket fører til tyveri af penge eller fortrolige oplysninger.
Android.FakeApp.174-trojanen distribueres under dække af nyttige programmer, for eksempel officiel software fra kendte mærker. Sådanne applikationer er allerede blevet set i Google Play Butik.
Når den startes, indlæser malwaren et websted i Google Chrome-browseren, hvis adresse er angivet i indstillingerne for den ondsindede applikation. Fra dette websted, i overensstemmelse med dets parametre, udføres flere omdirigeringer en efter en til siderne i forskellige tilknyttede programmer. På hver af dem bliver brugeren bedt om at tillade at modtage meddelelser.
Efter aktivering af abonnementet begynder websteder at sende brugeren adskillige meddelelser om tvivlsomt indhold. De ankommer, selvom browseren er lukket, og selve trojaneren allerede er blevet fjernet, og de vises i operativsystemets statuspanel.
Beskeder kan være af enhver art. Disse kan være falske meddelelser om modtagelse af midler, reklame osv. Når man klikker på en sådan besked, bliver brugeren omdirigeret til et websted med tvivlsomt indhold. Det er annoncer for kasinoer, bookmakere og forskellige applikationer på Google Play, tilbud om rabatter og kuponer, falske online undersøgelser, fiktive præmietrækninger osv. Desuden kan ofre blive omdirigeret til phishing-ressourcer, der er oprettet for at stjæle bankkortdata.
Kilde: 3dnews.ru